德國聯邦政府公布2016年《研究與創新成果報告》

　　歐盟對於體外診療器材（In Vitro Diagnostic Medical Devices，以下簡稱IVDs）之管制，最早起始於1998年的體外診療器材指令（Directive 98/79/EC on In Vitro Diagnostic Medical Devices，以下簡稱「1998年IVDD指令」)，該指令依IVDs是否具有侵入性、接觸病人的時間長短及是否需要能源加以驅動等條件，進一步區分為四種風險等級：第1級（Class I）－低風險性、第2a級（Class IIa）－低至中風險性、第2b級（Class IIb）－中至高風險性、第3級（Class III）－高風險性。Class I因風險性最低，故1998年IVDD指令僅要求廠商建立品管系統、保留產品技術檔案、並自為符合性聲明後，即得於市場上流通；Class IIa與Class IIb則由於風險略高，所建立之品管系統需經過「符合性評鑑」；而Class III的風險最高，故其品管系統除須符合前述要求外，更應由經歐盟認證的代檢機構（Notified Body）進行審查，通過前述評鑑及審查後，始可於歐洲市場流通使用。 　　然而，隨著科學及技術的進步，市場上不斷出現創新性的產品，使得1998年IVDD指令已逐漸無法滿足管理需求，輔以各會員國對於指令的解釋和實施各有不同，致使歐盟內部在病患及公共健康的保護上有程度不一的落差，為歐盟單一市場的運作埋下隱憂。因此，歐盟執委會（European Commission）於2012年9月26日提出新的管制架構（Proposal for a Regulation of the European Parliament and of the Council on in vitro diagnostic devices），其主要變革包括： 1. 擴大IVDs的定義：將IVDs的範圍擴及用以獲取醫療狀況或疾病罹患傾向資訊（如基因檢測）的器材及醫療軟體（medical software）等。 2. 新的分類標準及評估程序：將診療器材重新分為A、B、C、D四類，A類為風險最低，D類為風險最高。A類維持原先1998年IVDD指令中的廠商自我管控機制，但當A類器材欲進行臨床測試（near-patient testing）、具備評量功能或用於殺菌者，須先由代檢機構就其設計、評量功能及殺菌過程進行驗證。B類器材因風險略高，故須通過代檢機構之品管系統審查；C類產品除品管系統審查外，需再提交產品樣本的技術文件；而D類由於風險最高，除前述品管系統審查外，需經過核准使能進入市場。至於A、B、C、D類產品進入市場後，代檢機構會定期進行上市後（the post-market phase）監控。 3. 導入認證人員（qualified person，簡稱GP）：診療器材製造商應於組織內導入GP人員，負責確保製造商組織內部的一切法令遵循事宜。 4. 落實提升透明度（transparency）之相關措施：為確保醫療器材的安全性和效能，要求：(1) 歐盟市場內之經濟經營商（economic operator）應能夠辨認IVDs的供應者及被供應者；(2) 製造商應將單一裝置辨識碼（Unique Device Identification）導入產品中，以利日後之追蹤；(3) 歐盟單一市場中的所有製造商及進口商，應將其企業及產品資訊於歐洲資料庫（European database）中進行註冊；(4) 製造商有義務向大眾公開高風險性裝置的安全性與效能等相關說明資訊。 　　歐盟執委會已提交新管制架構予歐洲議會，若順利通過將可望於2015年起正式實施，未來將對歐洲IVDs產業有何影響，值得持續觀察之。

　　近年韓國國內發生多起重大資訊安全疏失，例如：2014年韓國三大信用卡公司客戶資料外洩，成為韓國史上最嚴重的個人資料洩漏事件。為加強控管，韓國政府於2015年7月通過最新個人資料保護法修正案（Personal Information Protection Act, PIPA）。修正案新增懲罰性損害賠償及法定損害賠償規定。未來該國違反個人資料保護法的機關，將會面臨鉅額罰金及損害賠償。韓國政府期望藉此來促使企業加強資料安全管理。 　　根據最新修正案條文，若某機關因故意或重大過失，造成個人資料被遺失、竊取、洩漏、偽造、竄改或損毀，經法院判決後，最高將會被處以實質損害金額三倍的懲罰性損害賠償。此外，除非該機關能舉證當事人的損害與機關之行為沒有因果關係，否則當事人可請求最高3百萬韓元（約台幣8萬元）的法定損害賠償。 　　此次，韓國個人資料保護法修正案另一個重點在擴大韓國個人資料保護委員會（The Personal Information Protection Committee）的職權。該委員會將成為資訊安全爭議的最終裁決機關，且擁有相關資訊安全管理相關政策制定及修正的提議權。 　　由於此修正案將於2016年7月正式實行。韓國政府建議各大機關應儘快依照新修正案內容檢討並更新其隱私權政策及資料安全防護機制，避免在新法上路後遭罰。

新加坡金融管理局（MAS）於 2023 年中旬啟動「MindForge 計畫」，旨在協助金融機構強化其人工智慧（AI）風險管理能力。該計畫於2026年3月20日完成第二階段，並發布由MAS聯合24家領先銀行、保險公司與資本市場公司等產業夥伴共同開發的「人工智慧風險管理工具包」。該工具包內含「AI風險管理營運手冊」（下稱「營運手冊」）與「AI風險管理實施案例」（下稱「實施案例」），提供實務資源以管理涵蓋「傳統AI」、「生成式AI」及「新興代理型AI」技術的相關風險，確保產業能安全且負責任的導入AI。「營運手冊」依據MAS的監理期望，將AI 風險管理框架分為四大核心：一、範圍與監管：建立AI治理框架並釐清AI監督的角色與責任。二、AI風險管理：透過組織的系統、政策與程序，識別AI應用情境，進行風險重大性評估，並建立AI盤點清單。三、AI生命週期管理：實施AI應用完整生命週期的控制措施。四、促成因素：發展組織能力、基礎設施與資源，以確保能持續支持負責任的AI應用。「實施案例」則收錄如星展銀行（DBS）及瑞士寶盛（Julius Baer）等機構的AI風險管理實務。未來，MAS 將於「BuildFin.ai」倡議下成立專責小組，持續開發建構管理新興技術風險的框架。 相較於新加坡著重建立全方位治理架構，資訊工業策進會科技法律研究所創意智財中心（下稱「資策會科法所創智中心」）於同年 2 月發布之「金融業人工智慧（AI）風險管理實務指引」，則更強調將風險控管「整合」至既有流程中，透過與業務流程的結合實踐韌性管理。該指引奠基於「人工智慧基本法」，並進一步連結「台灣智慧財產管理規範（TIPS）」驗證角度，協助機構精準掌握應用情境並具體化風險。透過將管控機制立基於資安、資訊及智財三大支柱，降低法遵成本與業務衝擊，並藉由分階段與分級管理，引導金融機構從核心防護逐步深化管控機制。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　日本依據2013年6月發布之「智慧財產政策願景」，目前正由智慧財產戰略本部所屬之「檢證/評價/企畫委員會」，著手制定2015年度之智慧財產推進計畫。 　　此外，委員會並針對產業財產權領域下的「地方智財活用促進」和「智財紛爭處理」兩項課題設置專案小組，將分別就促進地方中小企業的智財活用、管理工作，以及創造有利於妥善設定、保護、活用專利權之專利紛爭處理機制等議題進行集中的檢討，作為智財戰略本部制定2015年度智財推進計畫之參考和依據。 　　而依日本智慧財產基本法第29條之規定，組成智財戰略本部之本部員，除包括總理大臣在內之內閣全體均為當然成員外，還將另由總理大臣任命對智財創造、保護和活用有優秀見識之民間專門人士擔任成員。就此，日本於2015年3月19日已公布2015年度之智財戰略本部成員名單，十位民間專門人士當中除了前日本專利師會會長奧山尚一、東京大學理事長五神真等人外，同時納入身兼京都精華大學校長身份的漫畫家竹宮惠子、總合科學技術創新會議議員原山優子、專精於智財及競爭法的律師宮川美津子以及東北電子產業股份有限公司總經理山田理惠等四位女性部員，成員背景囊括產業財產權和內容著作權之產業、學研、實務界專門人士。